Outil de détection ZHPScan de Nicolas Coolman

Présentation ZHPScan

Présentation ZHPScan ZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables. Cette recherche s'effectue à la fois dans des dossiers cibles et dans la Base de Registres Windows.

Lancement de la recherche:
Pour lancer ZHPScan, cliquez sur le bouton "ZHPScan" situé dans le panel de l'interface.

Présentation ZHPScan Il permet principalement la détection des:
- Programmes Potentiellement Indésirables (PUP),
- Adwares,
- Barres d'outils de navigateurs internet (Toolbars),
- Hijackers (Applications qui modifient les paramètres des navigateurs internet)

Systèmes compatibles:
Windows 2000
Windows Me
Windows XP (32 et 64 bits)
Windows Vista (32 et 64 bits)
Windows 7 (32 et 64 bits)

Présentation ZHPScan Lespoints forts:
- Il repose sur un changelog de près de 9000 lignes.
- Il dispose de fonctions internes lui permettant de détecter certaines infections.
- La mise à jour est systématique et se fait grâce au téléchargement automatique du fichier changelog (serveur FTP).
- L'analyse ne prend que quelques secondes.
- Chaque ligne est accompagnée d'un commentaire sur l'origine de la détection,
- Toutes les lignes peuvent faire partie d'un script de nettoyage ZHPFix.

Présentation ZHPScan Lerapport ZHPScan:
A la fin de la recherche, le rapport s'affiche comme le montre la capture :

Rapport de ZHPScan 1.29.22 par Nicolas Coolman, Update du 20/01/2012
Run by Coolman at 21/01/2012 10:30:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/

---\\ Clés de Registre trouvées (Registry Keys found)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\04c2f45a-875f-4d10-9179-963d2653459e] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\672e5f7f-044c-41ad-8081-237fb6dd6e0c] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a8404e7-09a6-43be-adac-e3000c9afc19] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] =>Toolbar.AskSBar
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] =>Toolbar.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] =>Toolbar.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] =>Toolbar.Ask
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
[HKCU\Software\APN] =>Toolbar.Agent
[HKLM\Software\APN] =>Toolbar.Agent
[HKCU\Software\Ask.com] =>Toolbar.AskBar
[HKCU\Software\Ask.com] =>Toolbar.AskBarDis
[HKCU\Software\AppDataLow\Software\AskToolbar] =>Toolbar.AskTBar
[HKLM\Software\AskToolbar] =>Toolbar.AskTBar

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
[HKLM\Software\VDownloader\OpenCandy] =>Adware.OpenCandy

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater =>Toolbar.Ask

---\\ Dossiers trouvés (Directories found)
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\Conduit =>Toolbar.Conduit
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\n5vs13la.default\ConduitEngine =>Toolbar.Conduit

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

---\\ Bilan de la recherche (Scan Result)
Database Version : 8949 - (20/01/2012)
Clés trouvées (Keys found) : 32
Valeurs de clé trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 1

End of the scan in 00mn 07s

Nettoyeurs:

ZHPFix : Présentation

Cet utilitaire permet de supprimer ou de modifier les lignes issues de divers rapports de diagnostics mais principalement de ZHDDiag et d'HijackThis. ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci. La procédure standard d'installation de ZHPDiag créer ...

nicolascoolman.skyrock.com

Présentation ZHPScan ZHPScan est un outil complémentaire intégré à ZHPDiag. Il permet de rechercher la présence de programmes inutiles ou indésirables.

Modifié par anonymouse le 21/01/2012 14:55

Les bons plans du moment PC Astuces